MS 보안 위협에 따른 보안 업데이트 권고 | |||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
작성자 : a3security 작성일 : 2017.08.01 조회수 : 13001 | |||||||||||||
첨부파일 |
A3-AEGIS-20170731-001 MS 보안 위협에 따른 보안 업데이트 권고.pdf | ||||||||||||
MS 보안 위협에 따른 보안 업데이트 권고
□ 보안 업데이트 개요 o 발표일 : 2017.07.28.(금) o 업데이트 내용
Office Outlook 보안 업데이트 □ 설명 o 공격자가 특수하게 제작된 악성 문서 파일이나 악성 파일을 포함한 전자 메일을 열람하는 경우, 보안기능우회, 정보노출, 메모리 손상이 허용되는 취약점
o 관련취약점 : - 보안기능우회 취약점(CVE-2017-8571) - 정보노출 취약점(CVE-2017-8572) - 메모리손상 취약점(CVE-2017-8663)
o 영향 : 보안기능우회, 정보노출, 메모리손상 o 중요도 : 중요 o 관련 KB번호 : 2956078, 3213643, 4011052, 4011078
□ 영향 받는 소프트웨어 o Outlook 2007 SP3, 2010 SP2, 2013 RT, 2013 SP1, 2016 o Office365 2010, 2013, 2016
□ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
[참고사이트] [1] https://portal.msrc.microsoft.com/ko-kr/security-guidance [2] https://portal.msrc.microsoft.com/en-us/security-guidance |
|||||||||||||
이전글 | NETSARANG 제품군 보안 업데이트 권고 | ||||||||||||
다음글 | isco ACS XSS 취약점 보안 업데이트 권고 |